Erstellen der Aufgabe "Suche nach Schwachstellen und erforderlichen Updates"

Alle erweitern | Alles ausblenden

Über die Aufgabe Suche nach Schwachstellen und erforderlichen Updates erhält Kaspersky Security Center Linux eine Listen mit erkannten Schwachstellen und erforderlichen Updates für die Software von Drittanbietern, die auf den verwalteten Geräten installiert ist.

Sie können die Aufgabe Suche nach Schwachstellen und erforderlichen Updates nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.

Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch erstellt, wenn der Schnellstartassistent ausgeführt wird. Wenn Sie den Assistenten nicht ausgeführt haben, erstellen Sie die Aufgabe manuell.

So erstellen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates:

1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Der Assistent für das Erstellen einer Aufgabe wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.

3. Wählen Sie für Kaspersky Security Center den Aufgabentyp Suche nach Schwachstellen und erforderlichen Updates.
4. Geben Sie den Namen für die Aufgabe an, die Sie anlegen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
5. Wählen Sie die Geräte aus, denen die Aufgabe zugewiesen werden soll.
6. Wählen Sie die Methoden für die Untersuchung auf Schwachstellen und die zu aktualisierenden Anwendungen aus:
   • Nach Schwachstellen und Updates suchen, die von Microsoft gelistet werden

     Wenn Kaspersky Security Center Linux nach Schwachstellen und Updates sucht, verwendet das Programm die Informationen über geeignete Microsoft-Updates aus der Quelle für momentan verfügbare Microsoft-Updates.

     Es wird empfohlen, diese Funktion zu deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft-Updates und Updates für Drittanbieter-Apps haben.

     Diese Option ist standardmäßig aktiviert.

     • Mit dem Update-Server verbinden, um Daten zu aktualisieren

       Der Windows Update-Agent auf einem verwalteten Gerät stellt eine Verbindung zur Quelle für Microsoft-Updates her. Die folgenden Server können als Quelle für Microsoft-Updates dienen:

       • Kaspersky Security Center Linux Administrationsserver (siehe Einstellungen der Richtlinie des Administrationsagenten)
       • Windows Server mit Microsoft Windows Server Update Services (WSUS), das in Ihrem Unternehmensnetzwerk bereitgestellt wurde
       • Microsoft Update-Server

       Wenn diese Option aktiviert ist, stellt der Windows Update-Agent auf einem verwalteten Gerät eine Verbindung zur Quelle für Microsoft-Updates her, um die Informationen über geeignete Microsoft-Windows-Updates zu aktualisieren.

       Wenn diese Option deaktiviert ist, verwendet der Windows Update Agent auf einem verwalteten Gerät die Informationen über anwendbare Microsoft Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden.

       Das Herstellen einer Verbindung zur Update-Quelle von Microsoft kann viele Ressourcen in Anspruch nehmen. Sie können diese Option deaktivieren, wenn Sie in einer anderen Aufgabe oder in den Eigenschaften der Administrationsagenten-Richtlinie im Abschnitt Software-Updates und Schwachstellen eine regelmäßige Verbindung zu dieser Update-Quelle festlegen. Wenn Sie diese Option nicht deaktivieren möchten, können Sie den Aufgabenzeitplan so anpassen, dass die Aufgabenstarts innerhalb von 360 Minuten zufällig verzögert werden, um so die Serverüberladung zu reduzieren.

       Diese Option ist standardmäßig aktiviert.

       Der Modus für den Update-Download beruht auf einer Kombination der folgenden Optionen, mit denen die Einstellungen der Administrationsagenten-Richtlinie festgelegt werden:

       • Der Windows-Update-Agent auf einem verwalteten Gerät stellt nur unter den folgenden Bedingungen eine Verbindung zum Update-Server her, um Updates zu erhalten: Die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren in den Eigenschaften der Aufgabe zum Suche nach Schwachstellen und erforderlichen Updates ist aktiviert und die Option Modus für die Suche nach Windows-Updates steht in den Einstellungen der Administrationsagent-Richtlinie auf Aktiv.
       • Wenn Sie den Administrationsagenten nicht benötigen, um während der Ausführung der Aufgabe Untersuchung auf Schwachstellen eine Verbindung zur Microsoft Windows-Update-Quelle herzustellen und Updates herunterzuladen, können Sie die Option Modus für die Suche nach Windows-Updates auf Offline setzen, wobei die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert bleiben muss. Auf diese Weise können Sie Ressourcen sparen und zuvor abgerufene Windows-Updates verwenden, um nach Schwachstellen zu suchen. Sie können den passiven Modus verwenden, wenn Sie das Abrufen von Microsoft Windows-Updates auf eine andere Art konfigurieren. Wenn das Abrufen von Microsoft Windows-Updates jedoch nicht auf eine andere Art konfiguriert ist, setzen Sie die Option Modus für die Suche nach Windows-Updates nicht auf Offline, da in diesem Fall keine Informationen über Updates abgerufen werden.
       • Unabhängig vom Status der Option Mit dem Update-Server verbinden, um Daten zu aktualisieren (aktiviert oder deaktiviert), wenn die Option Modus für die Suche nach Windows-Updates auf Deaktiviert gesetzt ist, fragt Kaspersky Security Center Linux keine Informationen über Updates ab.
   • Nach Schwachstellen und Updates von Drittherstellern suchen, die von Kaspersky gelistet werden

     Wenn diese Option aktiviert ist, sucht Kaspersky Security Center Linux in der Windows-Registrierung und den unter Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an festgelegten Ordnern nach Schwachstellen und erforderlichen Updates für Produkte Dritter (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden). Die vollständige Liste von unterstützten Drittanbieter-Apps wird von Kaspersky verwaltet.

     Wenn diese Option deaktiviert ist, sucht Kaspersky Security Center Linux nicht nach Schwachstellen und erforderlichen Updates für Drittanbieter-Programme. Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft Windows-Updates und Updates für Drittanbieter-Apps haben.

     Diese Option ist standardmäßig aktiviert.

   Sie können diese Optionen nach der Erstellung der Aufgabe auf der Registerkarte Programmeinstellungen im Eigenschaftenfenster der Aufgabe deaktivieren.

7. Pfade für die erweiterte Suche nach Anwendungen im Dateisystem angeben

   Die Ordner, in denen Kaspersky Security Center Linux nach Drittanbieter-Apps sucht, für die ein Schließen von Schwachstellen und eine Update-Installation erforderlich ist. Sie können Systemvariable verwenden.

   Legen Sie die Ordner fest, in denen Apps installiert sind. Standardmäßig enthält die Liste Systemordner, in denen die meisten Apps installiert sind.

   Sie können die angegebenen Pfade nach der Erstellung der Aufgabe auf der Registerkarte Programmeinstellungen im Eigenschaftenfenster der Aufgabe ändern.

8. Aktivieren Sie bei Bedarf die Erweiterte Diagnose aktivieren

   Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool zur Remote-Diagnose für Kaspersky Security Center Linux deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, beginnt der Administrationsagent sie wieder von vorn zu überschreiben. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie diese herunterladen oder löschen.

   Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool zur Remote-Diagnose für Kaspersky Security Center Linux durch. Es erfolgt keine zusätzliche Ablaufverfolgung.

   Beim Erstellen einer Aufgabe, müssen Sie die erweiterte Diagnose nicht aktivieren. Sie möchten diese Funktion möglicherweise später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen empfangen möchten.

   Diese Option ist standardmäßig deaktiviert.

   Sie können diese Option nach der Erstellung der Aufgabe auf der Registerkarte Programmeinstellungen im Eigenschaftenfenster der Aufgabe deaktivieren.

9. Geben Sie die Maximale Größe der Dateien für die erweiterte Diagnose (MB) an

   Der Standardwert beträgt 100 MB und verfügbare Werte liegen zwischen 1 MB und 2048 MB. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.

   Wenn Sie im vorherigen Schritt die erweiterte Diagnose aktiviert haben, müssen Sie diesen Wert angeben. Sie können diesen Wert nach der Erstellung der Aufgabe auf der Registerkarte Programmeinstellungen im Eigenschaftenfenster der Aufgabe ändern.

10. Wenn Sie die Standardeinstellungen für Aufgaben ändern möchten, aktivieren Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen auf der Seite Erstellung der Aufgabe abschließen. Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später jederzeit ändern.
11. Klicken Sie auf die Schaltfläche Fertigstellen.

    Der Assistent erstellt die Aufgabe. Wenn Sie die Option Nach Nach Abschluss der Erstellung Aufgabendetails öffnen haben, wird das Fenster mit Aufgabeneigenschaften automatisch geöffnet. In diesem Fenster können Sie die allgemeinen Aufgabeneinstellungen angeben und bei Bedarf die bei der Aufgabenerstellung festgelegten Einstellungen ändern.

    Sie können das Fenster mit den Aufgabeneigenschaften auch öffnen, indem Sie in der Liste mit Aufgaben auf den Namen der erstellten Aufgabe klicken.

Die Aufgabe wird erstellt und konfiguriert. Um die Aufgabe auszuführen, wählen Sie diese in der Aufgabenliste aus und klicken Sie auf Starten.

Empfehlungen für den Aufgabenzeitplan

Stellen Sie bei der Planung der Aufgabe Suche nach Schwachstellen und erforderlichen Updates sicher, dass die beiden Optionen Übersprungene Aufgaben starten und Automatische zufällige Verzögerung für Aufgabenstarts verwenden aktiviert sind.

Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird standardmäßig wird standardmäßig manuell gestartet.

Sie können die Aufgabe Suche nach Schwachstellen und erforderlichen Updates auch so planen, dass sie zu einem bestimmten Zeitpunkt gestartet wird. Sie können beispielsweise als geplanten Start die Option Täglich (Sommerzeit wird nicht unterstützt) in der Dropdown-Liste Aufgabe starten auf der Registerkarte Zeitplan des Fensters mit den Aufgabeneinstellungen auswählen. Beachten Sie dabei Folgendes: Wenn die Dienstvorschriften des Unternehmens zu dieser Zeit ein Deaktivieren der Geräte vorsehen, wird die Aufgabe Suche nach Schwachstellen und erforderlichen Updates ausgeführt, nachdem die Geräte wieder eingeschaltet wurden. Ein solches Verhalten kann unerwünscht sein, da die Untersuchung auf Schwachstellen eine erhöhte Belastung des Prozessors und des Laufwerkssubsystems des Geräts veranlassen kann. Es wird empfohlen, einen optimalen Zeitplan der Aufgabe basierend auf den im Unternehmen geltenden Dienstvorschriften zu konfigurieren.

Eine detaillierte Beschreibung der Einstellungen für das Starten nach Zeitplan finden Sie in den allgemeinen Aufgabeneinstellungen.

Siehe auch: Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern Szenario: Aktualisieren von Software von Drittanbietern

Nach oben